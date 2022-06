European Identity Conference 2022 fokussiert Zukunft der digitalen Identität

Vom 10. bis 13. Mai fand zum 15. Mal die European Identity & Cloud Conference statt. Drei Themenkomplexe dominierten die zugleich online wie erstmals auch in Berlin durchgeführte Konferenz: die beginnende Konvergenz von zentralem, klassischem Identity & Access Management mit Ansätzen für dezentrale Identitäten, die Entwicklung von IAM hin zu richtlinienbasierender Zugriffsteuerung in Echtzeit sowie die wachsende Bedeutung von Techniken zur Identitätsprüfung und Betrugsvermeidung auch über die Finanzindustrie hinaus.

Vor Ort fand die hybrid durchgeführte 15. European Identity Conference erstmals in Berlin statt.

Die vollständig hybrid durchgeführte European Identity Conference 2022 (EIC) [1] zählte über 2000 Teilnehmer aus aller Welt, von denen sich annähernd die Hälfte vor Ort in Berlin zusammenfand. Ihnen boten sich eine über vier Tage ersteckende Agenda, in denen in fünf parallelen Tracks mit über 200 Sprechern und Panel-Teilnehmern die wichtigsten Trends rund um digitale Identitäten ebenso wie Erfahrungen aus Praxisprojekten vorgestellt und diskutiert wurden.



So spiegelte die von KuppingerCole Analysts veranstaltete führende Konferenz im Bereich Digitale Identitäten, IAM und Cloudsicherheit den massiven Bedeutungsgewinn des Themas der dezentralen Identitäten (DID, Decentralized Identity), auch als SSI für Self-Sovereign Identity bezeichnet, wider. Dezentrale Identitäten werden vom Benutzer selbst verwaltet, wobei Identitätsnachweise in einem "Wallet", also einem sicheren Speicher auf dem System des Benutzers, abgelegt werden. Solche Identitätsnachweise können beispielsweise von Behörden oder Unternehmen ausgestellt werden und Informationen zum Benutzer enthalten. Dieser kann steuern, welche der Informationen er teilen will. Durch die Verzahnung mit traditionellen IAM-Werkzeugen lässt sich beispielsweise das Onboarding neuer Benutzer vereinfachen, wenn diese geprüfte Identitätsnachweise und Attribute wie die Wohnadresse aus ihrem Wallet bereitstellen. Insgesamt versprechen sich Befürworter von dieser Entwicklung ein signifikantes Potenzial für mehr Identitätssicherheit bei reduzierten Prozesskosten.



Zudem war die Entwicklung hin zu richtlinienbasierter Zugriffssteuerung zur Laufzeit ein dominates Thema der diesjährigen EIC. Hier dient als Grundidee, die Autorisierung nicht mehr über statische Berechtigungen oder im Code von Anwendungen zu steuern, sondern über zentrale Systeme und Berechtigungen erst zur Laufzeit "just-in-time" zu vergeben. Das mit neuen Ansätzen wie OPA (Open Policy Agent) stärker verbreitete Konzept kann das Management von Berechtigungen und Autorisierungsentscheidungen deutlich vereinfachen.



Nicht zuletzt diskutierten die EIC-Teilnehmer auch intensiv über Techniken zur Identitätsprüfung und Betrugsvermeidung (FRIP, Fraud Risk Intelligence Platforms). Gerade im Kontext von DIDs ist die Überprüfung von Nutzern von zentraler Bedeutung, wenn Identitätsnachweise im Wallet abgelegt werden sollen. Mit der stark gestiegenen Bedeutung des Home Offices wird sie aber auch für das Onboarding neuer Mitarbeiter und von Geschäftspartnern immer wichtiger. Gleichzeitig gilt es, Missbrauchsversuche von Identitäten besser zu erkennen.



Die nächste Ausgabe der EIC wird vom 9. bis 12. Mai 2023 wieder in Berlin im BCC stattfinden.